| 发明名称 | 一种实现接入认证的方法、设备及系统 | ||
| 摘要 | 本发明涉及一种实现接入认证的方法、设备及系统,包括:网络节点向其所属的认证服务器发起接入认证操作,认证服务器对所述网络节点发起的接入认证操作进行认证处理;当网络节点通过认证被授权为信任节点后,信任节点上连接的用户通过所述的信任节点发起接入认证操作,认证服务器对所述用户发起的接入认证操作进行认证处理。同时,信任节点利用收到的由策略服务器下发的控制信息来对用户进行各种控制操作。本发明使得业务提供商能够有针对性地对网络节点下不同用户按照不同业务情况分别进行计费和收费并对仿冒的用户进行安全防范;网络节点能够进行针对策略信息和接纳控制列表的相应的管理操作并能够就近针对服务等级协定做本地监控。 | ||
| 申请公布号 | CN101123498B | 申请公布日期 | 2011.12.28 |
| 申请号 | CN200610109314.0 | 申请日期 | 2006.08.08 |
| 申请人 | 华为技术有限公司 | 发明人 | 郑若滨 |
| 分类号 | H04L9/32(2006.01)I;H04L12/56(2006.01)I;H04W88/02(2009.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京凯特来知识产权代理有限公司 11260 | 代理人 | 郑立明 |
| 主权项 | 一种实现接入认证的方法,其特征在于,包括:网络节点通过作为认证方的网络接入服务器向所述网络节点所属的认证服务器发起接入认证操作,所述认证服务器对所述网络节点发起的接入认证操作进行认证处理,在认证通过后,所述认证服务器授权所述网络节点为信任节点;所述成为信任节点的网络节点作为所述认证服务器授权的认证方,与所述成为信任节点的网络节点连接的未通过认证的网络节点通过该作为认证方的信任节点向所述未通过认证的网络节点所属的认证服务器发送接入认证请求消息,进行接入认证操作,所述的接入认证操作基于扩展身份认证协议,其中,所述的接入认证操作包括:所述未通过认证的网络节点发起的接入认证请求消息首先通过作为认证方的信任节点,向所述未通过认证的网络节点所属的认证服务器发起接入认证请求消息;或者,所述成为信任节点的网络节点作为所述认证服务器授权的认证中转节点,与所述成为信任节点的网络节点连接的未通过认证的网络节点发出的接入认证请求消息通过作为认证中转节点的信任节点中转之后,再经过作为认证方的网络接入服务器发送给所述未通过认证的网络节点所属的认证服务器,进行接入认证操作,所述的接入认证操作基于扩展身份认证协议,其中,所述的接入认证操作包括:所述未通过认证的网络节点发起的接入认证请求消息首先通过作为认证中转节点的信任节点中转,然后由作为认证方的网络接入服务器向所述未通过认证的网络节点所属的认证服务器发起接入认证请求消息。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||